AI 'tiếp tay' tội phạm mạng: Doanh nghiệp Việt đứng trước thách thức sống còn
Việt Nam đang đứng trước 'cơn bão' tấn công mạng được hỗ trợ bởi trí tuệ nhân tạo (AI) với mức độ gia tăng gấp 3 lần chỉ trong năm qua. Các mối đe dọa từ AI đang dễ dàng vượt qua phòng tuyến truyền thống, gây ra những gián đoạn hoạt động, mất mát dữ liệu và thiệt hại tài chính nặng nề.
Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam
Đối mặt "bão" tấn công AI
Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực Châu Á - Thái Bình Dương chia sẻ, kết quả của cuộc khảo sát này cho thấy nhu cầu cấp thiết về các chiến lược phòng thủ được tích hợp AI đang ngày càng gia tăng tại khu vực Châu Á - Thái Bình Dương, Nhật Bản và Trung Quốc. Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường, từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI, vốn dễ dàng vượt qua các phương thức phát hiện truyền thống.
Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động. Trong bối cảnh mối đe dọa ngày càng phức tạp, chiến lược bảo mật phản ứng không còn đủ, thì các hoạt động dự đoán và vận hành dựa trên phân tích tình báo càng cần phải trở thành chuẩn mực.
Theo Fortinet, các mối đe dọa được hỗ trợ bởi AI tại Việt Nam đã tăng gấp 3 lần. Điều này cho thấy tội phạm mạng đang tận dụng triệt để sức mạnh của AI để tự động hóa, mở rộng quy mô và nâng cao mức độ tinh vi của các cuộc tấn công.
Gần 52% tổ chức tại Việt Nam xác nhận đã đối mặt với các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Đáng chú ý, 54% tổ chức ghi nhận mức tăng gấp 2 lần, và 36% thậm chí báo cáo tăng gấp 3 lần. Con số này là minh chứng rõ ràng cho thấy AI đã trở thành một phần không thể thiếu trong “kho vũ khí” của tội phạm mạng.
Các mối đe dọa thế hệ mới này đặc biệt khó bị phát hiện do chúng thường lợi dụng các điểm yếu trong hành vi con người, lỗi cấu hình hệ thống và lỗ hổng trong quản lý định danh.
Tại Việt Nam, các hình thức tấn công phổ biến do AI hỗ trợ bao gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công Social Engineering do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning).
Mặc dù các cuộc tấn công được hỗ trợ bởi AI đang gia tăng, nhưng chỉ có 8% tổ chức cảm thấy tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này. Điều này phản ánh rõ những hạn chế và khoảng trống trong công tác chuẩn bị và sẵn sàng trước làn sóng tấn công mới.
Xu hướng gia tăng của các mối đe dọa
Bối cảnh an ninh mạng hiện nay đã chuyển từ các cuộc khủng hoảng tức thời sang trạng thái bị đe dọa liên tục, đặc biệt tại Việt Nam, nơi các tổ chức ngày càng dễ bị tổn thương bởi các mối đe dọa ẩn danh và âm thầm.
Các mối đe dọa được báo cáo nhiều nhất bao gồm phần mềm tống tiền (64%), tấn công chuỗi cung ứng phần mềm (58%), và lỗ hổng đám mây (56%). Tuy nhiên, những mối đe dọa gây gián đoạn lớn nhất lại là các lỗ hổng chưa vá và zero-day, cùng với các mối đe dọa từ nội bộ, lỗi cấu hình đám mây và tấn công chuỗi cung ứng. Chúng đặc biệt nguy hiểm vì có khả năng vượt qua các hệ thống phòng thủ truyền thống, khai thác điểm yếu nội bộ và các "khoảng trống" trong khả năng hiển thị.
Trong khi các mối đe dọa truyền thống như lừa đảo vẫn tăng khiêm tốn (khoảng 10%/năm), các mối đe dọa gia tăng nhanh nhất bao gồm phần mềm mã hóa tống tiền (32%), lỗ hổng đám mây (28%), tấn công hệ thống IoT/OT (24%) và tấn công chuỗi cung ứng (22%). Sự leo thang này chủ yếu do chúng tập trung khai thác các khoảng trống trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống.
Hậu quả của các cuộc tấn công mạng không chỉ dừng lại ở thời gian ngừng hoạt động mà còn bao gồm gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), và mất niềm tin khách hàng (50%). Thiệt hại tài chính cũng đáng kể, với 44% doanh nghiệp bị vi phạm dữ liệu gây thiệt hại tài chính, trong đó 1/4 số vụ có chi phí trên 500.000 USD.
Thách thức nguồn nhân lực và đầu tư
Các tổ chức đang thiếu hụt trầm trọng chuyên gia an ninh mạng, với chưa đến một chuyên gia toàn thời gian trên mỗi 100 nhân viên. Phần lớn giám đốc an ninh thông tin (CISO) phải kiêm nhiệm nhiều vai trò công nghệ, và chỉ 6% tổ chức có đội ngũ chuyên biệt cho các chức năng như săn tìm mối đe dọa. Điều này dẫn đến tình trạng quá tải, phân mảnh và giảm hiệu quả hoạt động của các đội ngũ an ninh mạng, vốn đang chịu áp lực lớn từ khối lượng mối đe dọa ngày càng tăng.
Mặc dù nhận thức được nâng cao và gần 90% tổ chức tăng đầu tư, ngân sách dành cho an ninh mạng chỉ chiếm trung bình 15% tổng ngân sách công nghệ thông tin (tương đương 1,4% tổng doanh thu). Các tổ chức đang chuyển hướng đầu tư chiến lược hơn vào bảo mật danh tính, mạng, SASE/Zero Trust, khả năng phục hồi mạng và bảo vệ ứng dụng đám mây. Tuy nhiên, các lĩnh vực quan trọng như bảo mật OT/IoT, DevSecOps và đào tạo nhân sự vẫn chưa nhận được đủ nguồn lực, tạo ra khoảng cách lớn trong việc xử lý các lỗ hổng.
Sự hội tụ giữa bảo mật và mạng hiện đang trở thành xu thế chính, với 96% số người tham gia khảo sát tại Việt Nam cho biết họ đang tích hợp hoặc xem xét các lựa chọn. Xu hướng này phản ánh sự cấp thiết trong việc đơn giản hóa kiến trúc, tích hợp phòng thủ và tối ưu vận hành.
Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam cho biết, sự phức tạp hiện đang là “chiến trường” mới trong cuộc chiến an ninh mạng nơi AI vừa là thách thức vừa là tuyến phòng thủ tiên phong. Trước làn sóng các mối đe dọa ngày càng âm thầm và có tổ chức, Fortinet đang hỗ trợ các tổ chức trên khắp Việt Nam duy trì vị thế chủ động với phương pháp tiếp cận hợp nhất dựa trên nền tảng, kết hợp khả năng hiển thị, tự động hóa và phục hồi mạnh mẽ.
"Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết. Chúng tôi tập trung giúp các tổ chức, doanh nghiệp chuyển đổi từ các biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với các mối đe dọa ngày càng tinh vi”, ông Nguyễn Gia Đức chia sẻ.
